| |
 Cortex-M3 EFM32 |
|
|
|
|
 May 27 2018, 05:06
|
Группа: Участник
Сообщений: 12
Регистрация: 27-05-18
Пользователь №: 104 674
|
Здравствуйте уважаемые. Помоги решить данную задачу. Есть процессор Cortex-M3 ARM 7, на нем программа, которая включается по коду нажатиями на кнопки. Исходника самой программы нет, но есть слитая программа в бине. Как найти в коде дизассемблированном строку, где этот код вводится. Как он может выглядеть в коде дизассемблера IDA. Смотрел по кнопкам на какие ноги процесса они идут. Такого вообще в коде нет. И возможно ли это ? Помогите уважаемые гуру. весь код такого плана. 
|
|
|
|
|
|
|
 |
Ответов
|
|
May 27 2018, 10:58
|
Профессионал
Группа: Свой
Сообщений: 1 215
Регистрация: 22-02-05
Пользователь №: 2 831
|
Цитата(gem @ May 27 2018, 08:06)  И возможно ли это ? Возможно, но я вижу только два варианта: 1) реверс-инжениринг за очень космические деньги, 2) разработка прошивки с нуля, что тоже ни разу не бесплатно. В подавляющем большинстве случаев выгоднее выбрать вариант 2. Я не шучу! Цитата Как он может выглядеть в коде дизассемблера IDA. Смотрел по кнопкам на какие ноги процесса они идут. Такого вообще в коде нет. На эти вопросы НИКТО не сумеет ответить, кроме разработчика прошивки. И то не факт ...
--------------------
Кругозор некоторых людей - круг с нулевым радиусом. Они называют его "точкой зрения".
|
|
|
|
|
|
|
|
May 27 2018, 16:42
|
Гуру
Группа: Свой
Сообщений: 2 223
Регистрация: 3-03-06
Из: Tomsk
Пользователь №: 14 925
|
Цитата(Forger @ May 27 2018, 17:58) 1) реверс-инжениринг за очень космические деньги, Откуда там космические деньги? Есть схема, есть прошивка, и есть два простых варианта - сравнение с набранным кодом или какое-то ветвление при нажатии кнопок. В первом варианте несколько часов работы, во втором день-два в самом худшем случае. Вероятность попасть на третий вариант, самомодифицирующийся код - минимальна.
|
|
|
|
|
|
|
|
May 27 2018, 20:04
|
Гуру
Группа: Свой
Сообщений: 5 228
Регистрация: 3-07-08
Из: Омск
Пользователь №: 38 713
|
Цитата(HardEgor @ May 27 2018, 19:42) Есть схема, есть прошивка, и есть два простых варианта - сравнение с набранным кодом или какое-то ветвление при нажатии кнопок.
В первом варианте несколько часов работы, во втором день-два в самом худшем случае.
Вероятность попасть на третий вариант, самомодифицирующийся код - минимальна. А как Вам вероятность попасть на несколько десятков КБ кода, расшифровываемых и выполняемых в ОЗУ чем-нить типа AES по введённому с кнопок ключу?  Или даже несколько таких итераций (расшифровываемых в ОЗУ оверлейных кусков кода по разным веткам алгоритма)? Не боитесь сесть в лужу не на день-два, а на гораздо больше?  Цитата(HardEgor @ May 27 2018, 22:23) Если вы ни разу не занимались разбором прошивок, то ничем не могу помочь.
На каком бы языке не писалось, процессор выполняет инструкции последовательно. Поэтому разобраться в обработке нажатия кнопок не составляет труда, и не стоит космических денег - надо просто иметь усидчивость и знать систему команд и сам процессор. Ну так объясните нам, как "обработка нажатий кнопок" поможет Вам угадать ключ, если прошивка зашифрована? Раз уж вы занимались, а мы - нет...
|
|
|
|
|
|
Сообщений в этой теме
 gem Cortex-M3 EFM32 May 27 2018, 05:06  gem Цитата(Forger @ May 27 2018, 10:58) Возмо... May 27 2018, 11:08 Forger Цитата(gem @ May 27 2018, 14:08) Допустим... May 27 2018, 11:17 Rst7 QUOTE (gem @ May 27 2018, 14:08) Допустим... May 28 2018, 12:35 gem Цитата(Rst7 @ May 28 2018, 13:35) Да ладн... May 29 2018, 17:59 esaulenka Цитата(jcxz @ May 28 2018, 12:45) Да Вы п... May 29 2018, 19:23 Forger Цитата(HardEgor @ May 27 2018, 19:42) Отк... May 27 2018, 16:45 Эдди Есть еще третий вариант: найти автора прошивки и п... May 27 2018, 11:25 Forger Цитата(Эдди @ May 27 2018, 14:25) Всяко д... May 27 2018, 11:30 gem Цитата(Эдди @ May 27 2018, 12:25) Есть ещ... May 27 2018, 13:02 Forger Цитата(gem @ May 27 2018, 16:02) А так я ... May 27 2018, 13:15 mantech Цитата(Forger @ May 27 2018, 16:15) А что... May 27 2018, 13:21 Arlleex Некогда когда-то, брал бинарник, прошивал его в ST... May 27 2018, 11:29 gem Купить у автора, не вариант. Да еще знать бы автор... May 27 2018, 11:37 VladislavS Что-то мне кажется, что спрашивать тут как на...ть... May 27 2018, 15:19 Arlleex Цитата(VladislavS @ May 27 2018, 19:19) Ч... May 27 2018, 15:25 gem Интересно, давайте развивать. Дальше кто больше ?)... May 27 2018, 15:58 gem Да мне тоже интересно откуда такие ?) Автор где ?)... May 27 2018, 16:56 Forger Цитата(gem @ May 27 2018, 19:56) Автор гд... May 27 2018, 17:21 HardEgor Цитата(Forger @ May 28 2018, 00:21) Так с... May 27 2018, 19:23 Forger Цитата(HardEgor @ May 27 2018, 22:23) Есл... May 27 2018, 19:49 HardEgor Цитата(Forger @ May 28 2018, 02:49) Вообщ... May 28 2018, 02:47 Forger Цитата(HardEgor @ May 28 2018, 05:47) Т.е... May 28 2018, 05:10 HardEgor Цитата(Forger @ May 28 2018, 12:10) Значи... May 28 2018, 06:51 Forger Цитата(HardEgor @ May 28 2018, 09:51) Спе... May 28 2018, 07:00 VladislavS Особенно если ещё на высоком уровне оптимизации пр... May 27 2018, 18:12 Forger Цитата(VladislavS @ May 27 2018, 21:12) О... May 27 2018, 18:22 esaulenka Господа, вопрос не в тему. У нас тут технический ф... May 28 2018, 06:39 Forger Цитата(esaulenka @ May 28 2018, 09:39) Го... May 28 2018, 06:49 jcxz Цитата(esaulenka @ May 28 2018, 09:39) Ос... May 28 2018, 09:45 gem Мнения разделились значит, прошивка уже в расшифро... May 28 2018, 07:33 Forger Цитата(gem @ May 28 2018, 10:33) Мнения р... May 28 2018, 08:07 HardEgor Цитата(gem @ May 28 2018, 14:33) Возможно... May 30 2018, 03:49
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
